Nuove patch per Office e Windows

Gli ultimi bollettini di sicurezza di Microsoft correggono tre vulnerabilità in Publisher e Windows, tra cui soltanto una considerata critica. Aggiornati anche due precedenti bollettini

Redmond (USA) – I bollettini di sicurezza mensili pubblicati questa settimana da Microsoft sono tre, il più importante dei quali risolve una seria vulnerabilità di Publisher. Ancora niente patch, invece, per la grave falla scoperta all’inizio del mese in Word 2000.

La vulnerabilità di Publisher , descritta nel bollettino MS06-054 , interessa le edizioni 2000, 2002 e 2003 dell’applicazione: è stata considerata critica nel primo caso e importante negli altri due. Il problema è causato dal fatto che Publisher non verifica correttamente i dati quando elabora i contenuti di un file “.pub”: ciò potrebbe consentire ad un malintenzionato di creare un file “.pub” ad hoc che, una volta aperto, corrompe la memoria di sistema ed esegue del codice maligno. Se un utente è connesso con privilegi di amministrazione, un cracker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato.

“Questo tipo di falle sembrano guadagnare popolarità presso i creatori di malware”, ha commentato la società eEye Security in un advisory . “Sebbene questo tipo di attacchi possano essere mitigati educando gli utenti alla sicurezza e, in alcuni casi, filtrando le email lato server, tutti noi sfortunatamente sappiamo che nemmeno tutti i filtri e l’educazione di questo mondo possono proteggere da tutti gli attacchi”.

La seconda falla di sicurezza, corretta con il bollettino MS06-052 , riguarda invece una debolezza nel protocollo di comunicazione Pragmatic General Multicast (PGM) di Windows XP. Classificata importante , la falla può essere sfruttata da remoto attraverso l’invio di un messaggio multicast appositamente modificato: un tale attacco potrebbe consentire ad un cracker di eseguire del codice sul sistema remoto e prenderne il controllo. L’exploiting della vulnerabilità è tuttavia possibile solo se nel sistema è presente il Microsoft Message Queuing Services (MSMQ).

“Delle tre vulnerabilità annunciate oggi, la vulnerabilità PGM emerge per il fatto che può essere sfruttata da remoto senza l’interazione dell’utente”, ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs . “Comunque solo i sistemi Windows XP che hanno installato il Microsoft Message Queuing Service (che non fa parte della configurazione di default) sono vulnerabili”.

L’ultimo bollettino, l’ MS06-053 , tratta una vulnerabilità nel servizio di indicizzazione di Windows che potrebbe consentire ad un utente remoto di accedere alle informazioni di un altro utente: perché ciò avvenga, il servizio di indicizzazione dev’essere attivo (in Windows 2003 non lo è di defualt) e nel sistema dev’essere installato Internet Information Services. Microsoft considera il rischio legato a questo falla di livello moderato in Windows 2000 e XP e basso in Windows Server 2003.

Microsoft ha anche ripubblicato due precedenti bollettini , l’ MS06-042 e l’ MS06-040 : nel primo caso l’azienda ha corretto una nuova variante di una delle vulnerabilità già corrette, nel secondo caso ha risolto un problema di memoria causato in certe circostanze dall’update.

Molti esperti di sicurezza si aspettavano che questa tornata mensile di patch includesse anche la correzione per la recente falla zero-day di Word 2000 , ma così non è stato. Va detto che questa version di Word risale al 1999 e, ad oggi, è ormai utilizzata da una piccola minoranza di persone.

Secondo McAfee, quest’anno Microsoft ha già rilasciato un numero di patch critiche superiore a quanto fatto negli ultimi due anni: questo, secondo alcuni esperti, va anche ricercato nel crescente interesse di cracker e autori di virus a cercare e sfruttare falle in applicazioni e componenti di Windows un tempo ignorati.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • uHfNeEcE scrive:
    RHDwxKsxKF
    http://cailis.cf/#7631 cailis,
  • BispInKComd Bqv scrive:
    aPTwMiwgrGcAZGBEsH
    http://buymedrol.info/#9187 medrol,
  • TuxVOKHvTYQ ywUBIo scrive:
    XkvLLnCOXwVzOzDMz
    pharmaceutical marijuana, http://www.sherrihaab.com/ForumRetrieve.aspx?ForumID=4530&TopicID=914300&NoTemplate=False lopressor alpha-blockers,
    :], https://conit.zendesk.com/entries/91879356-Generic-Lopid-With-MasterCard-Online-No-Prescription-No-Membership-fluoxetine-clopidogrel clopidogrel reflux, 549,
  • bawZcwYiFkb Fba scrive:
    biwJUgbMzOLwS
    review of clinical pharmacology and pharmacokinetics, http://rinmotose.nation2.com/index.php?page=1535226047 diet recommendations for patients on coumadin, 8), https://mapthepast.zendesk.com/entries/38202789-Purchase-Cheap-Generic-Nexterone-200mg-Over-The-Counter-With-MasterCard-Online-No-Membership-in-Wolv eye side effects of amiodarone, 337184,
  • FoceJuafDqv iYutn scrive:
    zpDXkbIf
    hospital pharmacist job, http://jouelodecna.jottit.com/silently_monitor_viber_messages_htc_one_xl Cell Phone Listening Software Galaxy Y, 190891,
  • IsQstZHcSFh UgRM scrive:
    WYDdIuAoBMxeXjLuBtX
    nm pharmacist association stop smoking grant, http://support.prolighting.com/entries/86584426-Download-Cheap-Spy-Software-For-Prestigio-MultiPhone-4322-DUO Remote Access Phone Book Spyware For Sony Xperia miro, 32242,
  • EXpDKEwIvtC aB scrive:
    xzkktBYJcoyDXjLG
    information on parke davis pharmaceuticals, http://slashdot.org/journal/901669 Moble Phone Spy For HTC Dream}[/url] {Phone Software To Monitor Remote Phone Book For Monte, %-(, http://slashdot.org/journal/899005 Read Internet Use History From Other Mobile Huawei Ascend G520, cctb,
  • ixQOBUuJk scrive:
    MkuSbVpWweHT
    biological bulletin pharmaceutical, http://slashdot.org/journal/893565 Download Phone Software To Monitor Sms For Samsung Galaxy Tab 8.9, 6318, http://slashdot.org/journal/897801 Read Remote Phone Book From Other Mobile Nokia Lumia 1520, hkkhsv,
  • nMLQPnEngXn h scrive:
    mLWViSesNfMHW
    ted leo and the pharmacists from, http://slashdot.org/journal/899059 Spy Software Free Trial For IconBit Nettab Mercury S}[/url] {Read Phone Book From Another Phone Prestigio MultiPhone 5451 DUO, apxf, http://slashdot.org/journal/901667 Silently Monitor WhatsApp Messages Samsung Galaxy Young S6312, 794540, http://slashdot.org/journal/896185 How To Spy On Text Message Acer Z120, :-), http://slashdot.org/journal/895619 Internet Use History Spy Application For Fly IQ256 Vogue, oje, http://slashdot.org/journal/900037 How To Get Other Mobile Phone Book For Alcatel One Touch Tab 7, 8(((,
  • baeDBrpXNFS wmW scrive:
    FRQRrBvmWez
    pharmacology schools in new york, http://dellmariri.postbit.com/silently-monitor-whatsapp-messages-highscreen-thor.html App Spying For HTC Desire 601 Dual Sim, 8-]]],
  • pMMPjvpUUeW Ms scrive:
    prICfEVDLzEjChcTd
    pharmaceutical chemistry structure amnifold, http://support.cycla.com/entries/85269786-Download-Smartphone-Spyware-Sms-For-BlackBerry-Tour-9630 Phone Software To Monitor Location For TeXet TM-8041HD, :-P, http://support.clicknkids.com/entries/34655545-Spy-Software-Free-Trial-For-LG-Optimus-Hub How To Spy On Sms Motorola Atrix 4G}[/url] {How To Spy On Sms HTC Nexus One, =OOO,
  • GmZGghCV scrive:
    NiLkGsNCmKiJXkkV
    peachtree pharmaceuticals, http://cludigovit.postbit.com/phone-software-to-monitor-call-history-for-philips-xenium-w737.html Download Cell Phone Calls Spy Alcatel OT-993D, 5732,
  • NxDGxPCejcQ fUZoQmHE scrive:
    ZkPbceqr
    tava pharmaceuticals, http://support.thevideoboss.com/entries/86071756-Read-Call-History-On-Computer-From-Samsung-Espresso-7 Download Phone Software To Monitor Viber Messages For Microsoft Surface}[/url] {Cell Phone Listening Software Huawei Ascend P1, :)), http://support.upaknee.info/entries/84719326-Download-Phone-Software-To-Monitor-Sms-For-Apple-iPad-4 Silently Monitor Call Details Sony Xperia ZR LTE, 2426, http://support.ubersocial.com/entries/86651506-Download-Moble-Phone-Spy-For-Huawei-Ascend-Mate Download Cell Phone Listening Software Wave, 012778, http://support.teamsns.com/entries/82976303-Download-WhatsApp-Messages-Spy-for-Sony-Xperia-Sola How To Read Mobile Call History In Pc For ASUS TAICHI 21, 707924,
  • nRmRVXQIaPs Pxv scrive:
    NRrbDRxkqPnhME
    mds pharma services research analytical services, https://archive.org/upload/ Cheap Spy Remote Access Phone Book For Acer Liquid Gallant Duo E350, %DDD, https://archive.org/upload/ How To Spy On Sms Sony Xperia TX, pqx,
  • Anonimo scrive:
    OpenOffice.org è più avanti
    ha già nativamente il salvataggio in PDF, ma per chi vuole qualcosa di professionale può installarsi questa estensione per OpenOffice.org:http://www.3bview.com/epdf-download.html
    • Anonimo scrive:
      Re: OpenOffice.org è più avanti
      - Scritto da:
      ha già nativamente il salvataggio in PDF, ma questo non vuol dire che sia più avanti come affermi nel titolo del post, vuol dire semplicemente che "ha già nativamente il salvataggio in PDF"
      per
      chi vuole qualcosa di professionale può
      installarsi questa estensione per
      OpenOffice.org:

      http://www.3bview.com/epdf-download.htmll'open source non fa mercato, ergo non conta ed è destinato a rimanere roba da nicchia malgrado le vostre jihad autodistruttive
    • Anonimo scrive:
      Re: OpenOffice.org è più avanti
      interessante thanks
  • Anonimo scrive:
    E speriamo che ora mettano...
    ...la possibilità di salvare in .ODT e che sia di default. 8)
    • Anonimo scrive:
      Re: E speriamo che ora mettano...
      No grazie,ci manca ancora un altro standard!!- Scritto da:
      ...la possibilità di salvare in .ODT e che sia di
      default.

      8)
      • Anonimo scrive:
        Re: E speriamo che ora mettano...
        - Scritto da:
        No grazie,
        ci manca ancora un altro standard!!veramente OpenDocument è un formato standard riconosciuto internazionalmente e con certificato ISO, mentre quelli proprietari di microsoft non lo sono
        • Anonimo scrive:
          Re: E speriamo che ora mettano...
          -

          veramente OpenDocument è un formato standard
          riconosciuto internazionalmente e con certificato
          ISO, mentre quelli proprietari di microsoft
          non lo sonoil problema è essenzialmente di tipo pratico.- Se invii un documento in formato doc (di Office 97 beninteso!) te lo vedono tutti.- Se invii un pdf te lo vedono al 90%- Se invii qualunque altra cosa ti arriva la telefonata e ti tocca ri-inviare il file in .doc o pdf .Io quindi credo che il .doc ce le terremo per almeno altri 10 anni e per allora chissa quali atri formati ci saranno.... e fin qui parliamo di un documento di word processing, perchè se si parla di un foglio di calcolo o, peggio, di un documento misto, meglio lasciar perdere... Pensate ad un documento word in cui è annidato un estratto di un foglio Excel ... :osaluti a tutti!
          • SiN scrive:
            Re: E speriamo che ora mettano...
            - Scritto da:
            il problema è essenzialmente di tipo pratico.

            - Se invii un documento in formato doc (di Office
            97 beninteso!) te lo vedono
            tutti.meno male che hai precisato Office 97!CMQ te lo vedono tutti, ma molti lo vedono con l'impaginazione sballata
            - Se invii un pdf te lo vedono al 90%diciamo 99% che siamo più realistici?(E con l'impaginazione corretta)
            - Se invii qualunque altra cosa ti arriva la
            telefonata e ti tocca ri-inviare il file in .doc
            o pdfBeh, io di solito mando in PDF, con la classica postilla "ma se preferite ve lo mando in formato openoffice" Ovvero, educo la gente in modo cordiale :D
            .
      • Anonimo scrive:
        Re: E speriamo che ora mettano...
        - Scritto da:
        No grazie,
        ci manca ancora un altro standard!!"Un altro" standard? Oppure "finalmente uno standard"?Che pena.
    • Anonimo scrive:
      Re: E speriamo che ora mettano...

      ...la possibilità di salvare in .ODT e che sia di
      default.BLEARGHHHH.... speriamo proprio di no!!!
      • Anonimo scrive:
        Re: E speriamo che ora mettano...
        quoto.Ma poi che gliene fregherà a tutta sta gente della questione standard - non standard, boh! Microsoft può ed è giusto che faccia quello che vuole con i suoi prodotti.Se poi dietro tutto c'è accanimento politico...beh...il discorso prende un'altra piega.
        • Anonimo scrive:
          Re: E speriamo che ora mettano...
          Ma non fai prima a tacere se non hai niente da dire? mah..
        • Anonimo scrive:
          Re: E speriamo che ora mettano...
          - Scritto da:
          quoto.

          Ma poi che gliene fregherà a tutta sta gente
          della questione standard - non standard, boh!


          Microsoft può ed è giusto che faccia quello che
          vuole con i suoi
          prodotti.

          Se poi dietro tutto c'è accanimento
          politico...beh...il discorso prende un'altra
          piega.Infatti non gli frega niente alla gggente.... frega che che i programmi usino un formato standard.
        • Anonimo scrive:
          Re: E speriamo che ora mettano...
          - Scritto da:
          quoto.

          Ma poi che gliene fregherà a tutta sta gente
          della questione standard - non standard, boh!


          Microsoft può ed è giusto che faccia quello che
          vuole con i suoi
          prodotti.

          Se poi dietro tutto c'è accanimento
          politico...beh...il discorso prende un'altra
          piega.l'accanimento è di tipo politico-religioso con accenni al fondamentalismo
    • nattu_panno_dam scrive:
      Re: E speriamo che ora mettano...
      Azz, non vorrai mica che si soffochino!
  • Anonimo scrive:
    E Adobe sta a guardare?
    Una cosa non mi torna, ma la Adobe che sviluppa da anni software per creare PDF sta li a guarda senza dire niente?Se l'e' presa perchè MS voleva mettere SALVA COME PDF in office e non se la prende più se fanno un plugin aggiuntivo? Ma sono ritardati mentali????Ahh...sapere quanto soldi gli hanno dato...che dite, un 10 - 15 M di dollari possono essere bastati o hanno costretto tutti i dipendenti della Ms ad usare Apple eheh?? :D
    • Anonimo scrive:
      Re: E Adobe sta a guardare?
      Ma che minchiate spari?Allora pdfcreator dovrebbe essere illegale e openoffice non dovrebbe manco esistere visto che legge adirittura formati di cui non si conoscono le specifiche.
      • Anonimo scrive:
        Re: E Adobe sta a guardare?
        - Scritto da:
        Ma che minchiate spari?
        Allora pdfcreator dovrebbe essere illegale e
        openoffice non dovrebbe manco esistere visto che
        legge adirittura formati di cui non si conoscono
        le
        specifiche.Guarda che c'e' scritto nell'articolo che Adobe se l'e' presa, mica me lo sono invetato io...ah scusa tu non leggi gli articoli forse.
  • Anonimo scrive:
    Alla buon ora!
    Sono anni che OpenOffice permette di salvare degli ottimi pdf e a costo zero, finalmente Microsoft si è accorta che non esiste solo il suo .doc e che manca il supporto pdf al suo software da 500 euro...Mah...
    • Anonimo scrive:
      Re: Alla buon ora!
      - Scritto da:
      Sono anni che OpenOffice permette di salvare
      degli ottimi pdf e a costo zero, finalmente
      Microsoft si è accorta che non esiste solo il suo
      .doc e che manca il supporto pdf al suo software
      da 500
      euro...

      Mah...http://pdfcreator.sf.nete fai i pdf con qualunque programma che ti lasci stampare.
      • Anonimo scrive:
        Re: Alla buon ora!
        - Scritto da:

        - Scritto da:

        Sono anni che OpenOffice permette di salvare

        degli ottimi pdf e a costo zero, finalmente

        Microsoft si è accorta che non esiste solo il
        suo

        .doc e che manca il supporto pdf al suo software

        da 500

        euro...



        Mah...

        http://pdfcreator.sf.net

        e fai i pdf con qualunque programma che ti lasci
        stampare.Certo. Sempre sw open source da usare su quello proprietario da 500 euro...
      • citrullo scrive:
        Re: Alla buon ora!
        Forse ha una carenza che OOo non ha, non mantiene i link della Table of Content e questo è molto utile IMHO.I pdf fatti con OOo mantengono i link della ToC mentre con PDFcreator vanno persi.Per il resto va benone.
    • Anonimo scrive:
      Re: Alla buon ora!
      senza parole (Vasco Rossi)
    • Athlon64 scrive:
      Re: Alla buon ora!

      Sono anni che OpenOffice permette di salvare
      degli ottimi pdf e a costo zero, finalmente
      Microsoft si è accorta che non esiste solo il suo
      .doc e che manca il supporto pdf al suo software
      da 500
      euro...Non hai visto il vespaio che ha alzato Adobe quando Microsoft ha deciso di supportare il PDF? Stranamente questo non è successo per OpenOffice.org, ovvero StarOffice di Sun...
    • Anonimo scrive:
      Re: Alla buon ora!
      - Scritto da:
      Sono anni che OpenOffice permette di salvare
      degli ottimi pdf e a costo zero, finalmente
      Microsoft si è accorta che non esiste solo il suo
      .doc e che manca il supporto pdf al suo software
      da 500
      euro...

      Mah...ma dove è scritto che un software da 500 euro deve per forza avere il supporto al PDFtra l'altro non mi sembrerebbe qualcosa che possa giustificare il prezzo
      • Anonimo scrive:
        Re: Alla buon ora!
        - Scritto da:
        - Scritto da:

        Sono anni che OpenOffice permette di salvare

        degli ottimi pdf e a costo zero, finalmente

        Microsoft si è accorta che non esiste solo

        il suo .doc e che manca il supporto pdf al

        suo software da 500 euro...

        Mah...
        ma dove è scritto che un software da 500 euro
        deve per forza avere il supporto al
        PDFNelle sentenze dei processi a microsoft c'e' scritto che la suddetta ha mancato nel fornire ai concorrenti i mezzi necessari a scriversi il plughin, andando contro la legge.
        tra l'altro non mi sembrerebbe qualcosa che
        possa giustificare il prezzo
Chiudi i commenti